• KeePass – bezpečné úložiště hesel. Správci hesel ve zkratce

    Vzhledem k současným specifikům internetu jsou i ti nejnáročnější uživatelé nuceni používat k ukládání hesel určité programy.

    I při velmi omezeném počtu navštívených stránek existuje pro téměř každého člověka, který aktivně využívá možnosti World Wide Web, několik desítek účtů na různých zdrojích.

    Zapamatovat si takové množství hesel je téměř nemožné.

    Mnohým lidem může taková ztráta způsobit vážné škody v podobě úniku osobní korespondence nebo ztráty přístupu k elektronické peněžence.

    Nezbytným nástrojem počítače je proto spolehlivý program, který ukládá všechna hesla na jedno místo a zároveň je chrání pomocí šifrovacího algoritmu.

    V této oblasti však existují desítky produktů, které mají různou pověst a technické vlastnosti, a vybrat mezi nimi ten správný je poměrně obtížné.

    Tento úkol je zvláště komplikovaný pro nezkušené uživatele, kteří nemají ponětí o tom, co jsou metody šifrování, důvěryhodné připojení, vyhledávání ve slovníku atd.

    Tato recenze je zaměřena na ně, ale bude také moci najít mnoho užitečných informací pro ty, kteří se považují za důvtipné v otázkách internetových technologií.

    Č.1. KeePass - OpenSource s lidskou tváří

    Jeho hlavní výhodou je bezplatná licence, která vám umožní využívat všechny funkce softwaru zdarma.

    Navzdory svému spartánskému rozhraní má tento software širokou škálu funkcí, které jsou docela pohodlně uspořádány, což není typické pro software OpenSource.

    Začít s KeePass je snadné, stačí provést několik jednoduchých kroků:

    • Po instalaci distribuční sady můžete pro další pohodlí organizovat práci se softwarem v ruštině.
      Chcete-li to provést, musíte si stáhnout lokalizační soubor v příslušné sekci oficiálního webu a umístit jej do adresáře s programovými soubory. Poté vyberte funkci Zobrazit-Změnit jazyk a vyberte požadovanou položku.

    Rada! V tuto chvíli jsou podporovány dvě větve programu, verze 1.XX a 2.XX, přičemž druhá je zpětně kompatibilní s první. Doporučujeme zvolit verzi 2, protože má vylepšený systém šifrování a pokročilé možnosti exportu dat.

    • Dále musíte vytvořit novou databázi hesel. Chcete-li to provést, použijte příkaz Soubor-Nový na panelu nástrojů. Zde zadáme vymyšlené hlavní heslo a zapamatujeme si ho, protože bude vyžadováno při každém spuštění KeePass.
      Také v tomto okně můžete vybrat taková další ochranná opatření, jako je soubor klíče nebo účet Windows.

    • Pracovní rozhraní KeePass je poměrně intuitivní. Nový záznam můžete vytvořit pomocí ikony klíče se zelenou šipkou na panelu nástrojů nebo pomocí Edit-Create Entry. Nové vstupní menu vypadá takto:

    Rada! KeePass podporuje funkci automatického vytáčení, kterou lze aktivovat pomocí klávesové zkratky Ctrl+Alt+A . Po stisknutí této kombinace se automaticky vyplní přihlašovací pole účtu. Tuto funkci můžete správně nakonfigurovat v nabídce každé položky na kartě Automatické vytáčení.

    • Výběrem funkce Service-Settings si můžete software přizpůsobit. Všechny možnosti jsou popsány poměrně pečlivě a jasně, takže pokud neberete v úvahu složité technické problémy spojené s procedurou šifrování, může na to přijít každý.

    Mnoho odborníků na síťovou bezpečnost se domnívá, že nejlepší software je open source, a autor této recenze tento názor plně sdílí.

    Ale kvůli objektivitě je třeba zvážit další možnosti pro takový specifický software, protože některé možnosti mohou být také dobrým řešením.

    č. 2 LastPass - moderní design a použitelnost

    Vývojáři LastPass přistoupili k problematice portování na různé systémy poměrně originálně: hlavní produkt je distribuován jako doplněk prohlížeče, který lze stáhnout z obchodu s aplikacemi nebo z oficiálních stránek.

    Existuje bezplatná verze, která má ale značná omezení, zejména nepodporuje synchronizaci na více zařízeních.

    Chcete-li začít, musíte si vytvořit účet LastPass, který bude základem pro ochranu vaší databáze hesel.

    Hlavní výhodou tohoto produktu je jeho vizuální přitažlivost a promyšlené rozhraní, které uchvátí mnoho uživatelů.

    Po instalaci doplňku a registraci účtu musíte do příslušného pole zadat své přihlašovací jméno a heslo.

    Svá hesla můžete spravovat jak přes webové rozhraní, tak i přes nabídku doplňků. Tento článek bude zvažovat druhou možnost jako nejoblíbenější.

    Práce s hesly prostřednictvím tohoto správce je velmi pohodlná: při zadávání údajů do příslušných autorizačních polí bude uživatel vyzván k provedení záznamu do databáze.

    K polím pro přihlášení a heslo budou také připojena speciální tlačítka, která umožní přístup k některým funkcím.

    Rada! Navzdory skutečnosti, že verze v ruštině je jakoby přítomna, kvalita překladu ponechává mnoho přání. Některé položky nabídky jsou přeloženy nepřesně a některé jsou podepsané pouze v angličtině. Pokud tedy chcete plně porozumět funkčnosti programu, velmi vám pomůže alespoň povrchní znalost anglického jazyka.

    Mezi další funkce pluginu LastPass patří možnost vytvářet bezpečné poznámky, šablony pro nové záznamy a generovat hesla s danými parametry.

    Někomu se tyto funkce mohou zdát docela užitečné, ale podle autora článku jsou přidávány pouze za účelem vytvoření efektu široké škály nástrojů.

    Nastavení programu je stejně jako v předchozím případě vcelku přehledné. Většina z nich v LastPass se ale týká použitelnosti a vylepšení rozhraní.

    Právě tyto funkce jsou hlavním důvodem oblíbenosti této aplikace.

    Nemluvě o tom, že servery LastPass byly hacknuty v roce 2015, takže stovky tisíc účtů zůstaly ve špatných rukou.

    Tento incident však způsobil vývojářům pouze reputační ztráty, protože uživatelská smlouva uvádí, že společnost nenese žádnou odpovědnost za data, která jim byla poskytnuta.

    Pokud se tedy rozhodnete dát přednost tomuto správci hesel, nezapomeňte analyzovat další podobné produkty, které mohou být přinejmenším stejně dobré.

    č. 3. Dashlane je multifunkční komerční řešení

    Rysem tohoto správce hesel je jeho zaměření na organizaci bezpečných internetových plateb.

    Základní verze je ke stažení zdarma na oficiálních stránkách, ale stejně jako LastPass má značná omezení.

    Komerční předplatné bude stát 40 USD ročně, což může být pro mnoho uživatelů příliš vysoká cena.

    Poměrně úspěšně je implementován i cross-platform, což umožňuje importovat toto úložiště pro Android, Windows, iOS a Mac.

    Přístup k práci s Dashlane lze nazvat jedinečný: software je komplexní řešení sestávající z desktopového klienta a doplňku pro libovolný z populárních prohlížečů.

    Často ale obě tyto součásti navzájem kopírují funkčnost a pouze verze v počítači má některé pokročilé funkce.

    Pracovní plocha hlavního programu je organizována zcela standardně: horní panel nástrojů, postranní panel s nejnutnějšími funkcemi a pracovní plocha, která zabírá většinu okna.

    Rada! Neexistuje žádná ruská lokalizace, takže pokud vám nevyhovují nejoblíbenější jazyky, jako je angličtina, němčina nebo španělština, pak Dashlane není pro vás.

    Nejlepší místo, kde začít, je exportovat hesla od dříve používaných správců.

    Program disponuje rozsáhlými funkcemi, které umožňují bezztrátově přesouvat záznamy z mnoha různých klientů, včetně KeePass a LastPass, pro které je potřeba použít funkci File-Import Passwords.

    Chcete-li vytvořit nové položky, musíte použít funkce Heslo na postranním panelu, poté se zobrazí na panelu zabezpečení.

    Nastavení (přístupné přes Tools-Preferences) vám umožní uspořádat postup synchronizace, změnit hlavní heslo a trochu vyladit funkce použitelnosti a zabezpečení – nic neobvyklého.

    Doplněk prohlížeče slouží pouze jako jakési dálkové ovládání a umožňuje přístup k základním funkcím, jako je generování hesel, prohlížení a používání záznamů a také nejnutnější nastavení.

    Obecně je tento produkt velmi podobný LastPass: za krásným krytem se skrývá spousta pozlátka a nedostatek potřebných funkcí.

    A to vše doplňuje placené předplatné, které je nutné každoročně obnovovat.

    V této oblasti existují další řešení, jako je StickyPassword, Roboform, Password, ale jsou výrazně horší než produkty popsané v tomto článku.

    KeePass přitom zůstává jediným multiplatformním OpenSource řešením, jehož spolehlivost si může každý ověřit.

    Video záznam:

    Správce hesel KeePass Password Safe (přehled programu)

    Přehled a použití bezplatného a pohodlného správce hesel KeePass Password Safe v přenosné verzi.

    Kam ukládat hesla. Přehled

    Kam ukládat hesla? Tato otázka už pro mě není aktuální, protože svá hesla ukládám do trezoru LatPass.

    Programy pro ukládání hesel: TOP-3 spolehlivé trezory


    Prohlížeče, e-mailové klienty a další programy často nabízejí uložení hesel. To je velmi výhodné: uloženo a zapomenuto a někdy v doslovném smyslu slova. Co když ale potřebujete změnit prohlížeč, přeinstalovat systém nebo se jen přihlásit z jiného počítače? Ukazuje se, že prohlížeče ukládají hesla velmi nejistě. Existuje mnoho programů pro obnovu a samozřejmě budou fungovat stejně dobře na počítači někoho jiného jako na vašem.

    Prohlížeče

    Prohlížeč často ukládá desítky nebo dokonce stovky hesel. Samozřejmě, pokud nepoužíváte jedno heslo pro všechny příležitosti (a to není nejlepší nápad), může být zapamatování hesel pro všechny stránky a fóra problematické.

    Pokud jste zapomněli důležité heslo a nechcete si lámat hlavu, stáhněte si a nainstalujte program WebBrowserPassView. Budete překvapeni: snadno získá hesla z prohlížečů Internet Explorer, Edge, Chrome, Opera, Safari, Firefox a Yandex a nejnovější verze jsou podporovány. Osobně jsem tento program testoval s IE, Firefoxem, Chromem a Operou - v žádném případě nedošlo k žádnému selhání.

    Před spuštěním WebBrowserPassView je vhodné zakázat antivirus, protože někteří si budou stěžovat, že jde o malware. Výsledek obnovení je zobrazen na snímku obrazovky. Neobviňujte mě, ale zakryl jsem sloupec Heslo a část Uživatelské jméno.

    Vyberte hesla, která si chcete zapamatovat, spusťte příkaz Soubor - Uložit vybrané položky. Vybraná hesla se uloží do prostého textového souboru v následujícím formátu:

    ================================================== URL : Webový prohlížeč webových stránek: Firefox 32+ Uživatelské jméno: Uživatelské heslo: Heslo Síla hesla: Velmi silné Pole uživatelského jména: Pole hesla: Čas vytvoření: 07/09/2015 21:15:16 Čas změny: 07/09/2015 21: 15:16 ================================================ ==

    A samozřejmě je program vhodný pro extrakci hesel na cizím počítači. Pokud máte místní přístup nebo vzdálený přístup – přes RDP nebo TeamViewer, pak nebude těžké získat hesla.

    Poštovní služby

    Pokračování dostupné pouze pro předplatitele

    Možnost 1. Chcete-li si přečíst všechny materiály na webu, přihlaste se k odběru „Hacker“.

    Předplatné vám umožní číst VŠECHNY placené materiály webu během stanoveného období. Přijímáme platby bankovními kartami, elektronickými penězi a převody z účtů mobilních operátorů.

    Když člověk používá internet, časem se objeví účty na sociálních sítích, registrace na fórech, online obchody, online banky. Spolu s nimi se také zvyšuje počet účtů na různých zdrojích, aby si zapamatovali všechna hesla a přišli se správcem hesel. Nejjednodušší verzí tohoto programu je program Poznámkový blok, někteří jej ukládají do archivu s heslem, takže textový soubor s hesly je relativně bezpečný, ale archiv lze snadno prolomit a textový soubor nebude obtížné číst. , a pokud hesla online bankovnictví Aby byla hesla bezpečně chráněna před zvědavýma očima, byli vyvinuti specializovaní správci hesel.

    Všechny pracují podle podobného algoritmu, existuje databáze, ve které jsou uložena hesla, nejčastěji v hašované podobě, a k databázi je připojen shell ve formě pohodlného rozhraní, takový algoritmus lze organizovat lokálně , tedy na jednom počítači nebo přes síť je databáze umístěna na serveru a uživatel se připojuje prostřednictvím webového formuláře nebo klientského programu nainstalovaného v počítači.

    Správce hesel pro počítač

    Zvažte správce hesel "KeePass". Tento správce je tzv. „open source“, tedy open source, a zdarma. Vzhledem k tomu, že zdrojový kód je otevřený, může se na jeho úpravě a testování podílet kdokoli, včetně odolnosti proti hackerům. Díky tomu si „KeePass“ získal mezi uživateli velkou oblibu.

    Program je nainstalován na počítači se systémem Windows XP-10, OS podobný Linuxu (Debian/Ubuntu a podobně), Mac OS X, Android (existují přenosné verze pro Windows).

    Po instalaci si stáhněte lokalizaci ruského jazyka, zkopírujte ji do složky s programem a spusťte „KeePass“. V programu vyberte "view-change laguage",

    Vybíráme ruský jazyk,

    Poté do zobrazeného okna „file-new ...“ napište název úložiště hesel a cestu, ve které bude vytvořeno. Poté se objeví průvodce vytvořením trezoru hesel, v něm vybereme typ šifrování a další nastavení, zadáme heslo pro přístup do trezoru a klikneme na hotovo.

    Po výše uvedených akcích ve skupinách umístěných v levé části okna programu vyberte skupinu a v hlavním okně klikněte na tlačítko "přidat záznam".

    V okně, které se objeví, zadejte přihlašovací jméno - podle potřeby se vyplní heslo, které je třeba uložit, web a komentář. Mezi výhody tohoto programu patří také velké množství pluginů, rozšíření.

    Stáhněte si KeePass— http://keepass.info/download.html
    Lokalizace—http://keepass.info/translations.html

    Tento správce funguje pouze na webu, existuje rozšíření pro hlavní prohlížeče - Opera, Firefox, Safari, Chrome, IE. Nechybí klienti pro mobilní platformy – iPhone, iPad, Android, Symbian OS, BlackBerry. Je možné nainstalovat klienta na Windows, stáhnout si přes něj databázi a pracovat offline, ale synchronizace s cloudovou databází by stále měla probíhat, touto hlavní funkcí je organizovat přístup k osobním heslům odkudkoli, kde je internet.

    Zdroj má placené předplatné a možnost bezplatného použití s ​​některými nekritickými omezeními, rozhraní je velmi přátelské, pro práci se musíte zaregistrovat na webu vývojáře, poté vás průvodce provede hlavními kroky vytvoření databáze hesel.

    Stáhněte si LastPass— https://www.lastpass.com/

    Firemní správce hesel. Na samostatném PC (serveru) se vytvoří databáze a nainstaluje se serverový software pro vzdálené připojení klientů. Klienti používající klientský software nebo prohlížeč se mohou přihlásit do předem vytvořených účtů a pracovat s nimi, ve skutečnosti se jedná o správce hesel, chat, firemní poštu. Pro firmu, kde je zabezpečení důležitější než kdy jindy, je to dobré řešení tohoto úkolu.

    Stáhněte si Passwork— https://ru.passwork.me/

    Psaní hesel do txt souboru už není to samé. Správní uživatelé ukládají tajné informace do správných programů. Připravili jsme recenzi pěti správců hesel – pohodlných a funkčních. Jejich hodnocení je založeno pouze na osobním názoru.

    Vícejazyčný bezplatný program pro ukládání a generování hesel s open source a řadou hotových pluginů - šifrování, synchronizace, generování vyslovitelných a snadno zapamatovatelných hesel.

    Technologie

    Databáze hesel je šifrována pomocí AES-256. Je možné použít konverzi víceprůchodového klíče. To zvyšuje odolnost vůči přímým útokům – možná je v tomto ohledu KeePass spolehlivější než ostatní správci hesel.

    KeePass je uložen v souboru, který lze synchronizovat s Dropboxem.

    Funkce

    • Vytvořte záznam.
    • Duplicitní záznam.
    • Řazení záznamů - podle sloupců, podle značek.
    • Skupiny záznamů - strom a řazení.
    • Vyhledávání příspěvků – rychlé nebo pokročilé.
    • Kopírování dat záznamu - poklepejte na pole pro kopírování, smazání zkopírovaných informací ze schránky po určité době.
    • AutoType pro automatické zadávání dat v prohlížečích a dalších programech.
    • Ukládání data.
    • Generátor hesel, včetně těch s přednastavenými parametry.
    • Tlačítko zámku – při opětovném přihlášení se program znovu zeptá na hlavní heslo.
    • Nastavení základny a programu.
    • Změňte hlavní heslo.
    • spouštěče.
    • Export souborů: TXT, HTML, XML, CSV.
    • Import souborů: 35 formátů.
    • Přenos databáze.
    Celkový dojem: vše v pohodě, ale vzhled jednoznačně pro milovníky staré školy.

    Verze

    Existuje ve verzích pro iPhone, iPad, Mac, Windows – minimálně 7. Verze eWallet pro Windows se integruje s prohlížeči Internet Explorer, Firefox a Chrome, zatímco verze pro OS X se integruje pouze se Safari. Program je placený, ale existuje testovací verze na 30 dní.

    Technologie

    Soubor databáze je šifrován pomocí AES-256. Základna se synchronizuje pouze ručně.

    Funkce

    • Strom kategorií.
    • Přidání vlastní karty.
    • Přizpůsobení polí v kartách.
    • Více než 30 šablon - kreditní karty, hesla, bankovní údaje.
    • Stromová statistika - čítače podle typu informace.
    • Seznam posledních karet.
    • Generátor hesel.
    • "Živá pole", například volání kliknutím na pole s číslem.
    • Auto Pass - automatické nahrazení přihlašovacího jména a hesla v poli prohlížeče.
    • Smart Copy - rychlé kopírování čísel karet.
    Celkový dojem: Spousta funkcí, ale chybí použitelnost, navíc design ve stylu tokenové peněženky s plastovými kartami působí divně.

    Aplikace podporující 30 jazyků. Ale je nám to vlastně jedno.

    Verze

    Windows a Mac OS X, aplikace pro mobilní platformy iOS, Android, BlackBerry, Windows Mobile, Palm OS a Symbian. Desktopová verze zároveň nezahrnuje import dat z Chromu.

    Technologie

    Databáze je synchronizována pomocí cloudové technologie a je šifrována podle standardu AES-256.

    Funkce

    • Vytvářejte záznamy.
    • Vyhledávání.
    • Tisk - přihlášení, osoby, poznámky.
    • Automatické přihlášení.
    • Generátor hesel.
    • Dodatečná ochrana pro každý záznam. K otevření dat je vyžadováno hlavní heslo.
    • Import zadaných údajů z prohlížeče.
    • Zasílání záznamů e-mailem - je vyžadováno hlavní heslo.
    • Vytvořte zástupce na ploše a v prohlížeči.
    • Integrace s přihlášením do systému Windows.
    • Schopnost otevřít více oken programu.
    • Administrace: vytváření, editace skupin uživatelů, sdílení záznamů do skupin uživatelů, synchronizace databází při editaci uživateli, kontrola, ke kterým záznamům konkrétní uživatel přistupoval.
    • Profily různých uživatelů na jedné kopii programu.
    • Zálohy.
    • Přenosná verze databáze, kterou lze uložit na flash disk.
    • Řídicí znaky Unicode.
    • Vyplňování dlouhých formulářů v internetových obchodech jedním kliknutím.
    • Klávesnice na obrazovce.
    Celkový dojem: v použitelnosti je řada drobných chyb - např. generátor hesel ve Windows se spouští z panelu Start nebo kliknutím na zástupce jej nelze spustit ze samotného programu. A další podobné drobnosti – nepodstatné, ale nepříjemné.

    Verze

    Rozšíření pro hlavní prohlížeče - IE, Firefox, Safari, Chrome, Opera, funguje pouze na webu. Existují verze pro mobilní zařízení iPhone, iPad, Android, BlackBerry a další. Spravovat databázi hesel je možné přes webové rozhraní na webu LastPass – to je docela pohodlné.

    Existuje přenosný klient pro Windows - stáhněte si databázi, poté ji můžete používat offline.

    Technologie

    LastPass je cloudová služba, která nevyžaduje synchronizaci. Databáze je šifrována pomocí algoritmu AES-256.

    Funkce

    • Vyhledávání.
    • Automatické doplňování.
    • Přihlášení jedním kliknutím.
    • Nastavení – obecné, zabezpečení atd.
    • Vícefaktorová autentizace.
    • Jednorázová hesla.
    • Bezpečnostní kontrola pro nalezení slabých hesel.
    • Automatická ochrana přihlašovacích údajů před krádeží na phishingových stránkách.
    • Vyhledejte v počítači nechráněné objekty.
    • Import z předchozího správce hesel.
    • Zakázané adresy.
    • Výměna hesla (kontrola přístupu).
    • Automatická synchronizace uživatelů.
    • Administrace: reporty a správa uživatelů.
    • Záložky.
    • Klávesnice na obrazovce.
    • Program je zdarma, ale budete muset zaplatit za další funkce, jako je detekce slabého hesla, klávesnice na obrazovce a ochrana proti phishingu.
    Celkový dojem: silný šifrovací mechanismus, pohodlná práce s hesly v prohlížeči.

    Krutá pravda života: nemá smysl být příliš paranoidní – pokud vás chtějí hacknout, hacknou vás. Proto je lepší používat alespoň pohodlné manažery - nebude to tedy nesnesitelně bolestivé, pokud se něco stane.

    Své názory, které jsou pro nás velmi důležité, pište do komentářů.

    Přečtěte si více: